专家称手机固件植入比寻呼机难万倍

新浪财经2024-09-18 20:19:16  186

[#专家称手机固件植入比寻呼机难万倍#]#业内称手机不太会被遥控爆炸#当地时间9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。目前,这起事件发生的可能原因指向寻呼机中被放置了炸药。黎巴嫩消息人士称,黎巴嫩真主党订购的5000部寻呼机中似乎被放置了少量炸药。而这起事件已造成了严重后果。黎巴嫩公共卫生部长阿卜亚德称,爆炸已造成9人死亡,约有2800人受伤,其中约200人伤情危重。

不过,诸如寻呼机如何被放置炸药、放置炸药后如何会短时间同时爆炸、爆炸与电池是否有关等问题,暂时还未得到解答,这也引发了部分消费者的担心——常携带在身上的手机等电子设备是否也可能发生爆炸?

安全研究服务机构DARKNARY·深蓝的网络安全技术专家肖轩淦告诉记者,这起事件可能是有人将爆炸物和电池藏在一起或者对电池进行了改装,同时可能修改了电路板、软件,通过在固件上植入的后门或漏洞使电池发生短路,导致温度迅速升高,激发爆炸物发生爆炸。

“根据我们对电池的理解,手机电池爆燃是有可能的。而像这个事件中突然间的爆炸,我相信电池还不至于这么不安全。我们尝试过把其他设备的电压或其他值改了,理论上可以达到爆炸,但手机还没有见过(这种情况)。”DARKNARY·深蓝技术专家李忠睿告诉记者。

从引爆寻呼机的技术路径上看,肖轩淦告诉记者,这个事件还缺少一些真实证据,但根据网络上的信息和经验推测,有一些可能手段。在植入阶段,网络上有电池和炸药两种爆炸源的说法,根据经验,虽说电池也出现过自燃自爆现象,但这需要一个加热过程,人能明显感知到温度快速上升,这个过程也不是很好控制。在这个事件里,上千台寻呼机在非常短的时间内集体爆炸不太可能只是因为电池。

肖轩淦表示,若是植入炸药,目前无法确定是在什么环节植入,但有两个可能,一是生产过程预藏了爆炸物,二是运输过程中被替换。寻呼机残骸指向AR-924和AP900两款,目前看前者概率更高。AR-924使用锂电池且防水设计使得更换电池较为复杂,操作者可能是将锂电池中的一部分改填为爆炸物。

“在触发阶段,一种方式是利用网络漏洞,另一种是设置预定时间,还有可能是通过后门等方式。其中,利用网络漏洞攻击有可能性,但这种方式更复杂且成功率有不确定性,更可能的方式则是物理攻击,即在安放炸药的同时替换了电路板、芯片、软件等。最后,通过芯片或固件上的漏洞、后门让电池发生短路,导致温度迅速升高,激发爆炸物爆炸。”肖轩淦表示。李忠睿认为,既然攻击者已能接触到寻呼机,就不太可能会通过网络攻击触发爆炸,更可能采用一些更简单的方法例如设置定时引爆、植入后门并发送特定消息引爆。

这次寻呼机爆炸事件中,寻呼机内可能放置了爆炸物,而电池可能起到加热、引爆爆炸物的作用。人们在日常使用手机等使用了电池的产品时,是否也有可能发生爆炸事件?

手机曾出现爆炸起火事件,例如2016年三星GalaxyNote7曾在充电过程中发生爆炸。手机是否可能不植入炸药且在不发生碰撞、不在充电状态、不经过明显的燃烧过程的情况下,就发生与这起事件类似的突然爆炸?

李忠睿告诉记者,若是网络攻击手段,网络攻击最大的特点还是完全控制手机等设备,但不包括引爆电池。引爆电池的动作在其他领域有可能突破,但在手机领域不太可能。寻呼机植入炸药的同时植入后门芯片之所以可以实现,是因为寻呼机不需要考虑很多安全防护,而手机在防范这种固件植入方面较为严格,例如手机突然植入一个芯片、后门,系统可能就识别出问题、导致无法启动。“加入后门芯片或软件到手机,难度相比寻呼机可能高出万倍。”DARKNARY·深蓝董事长兼CEO王琦表示。

王琦表示,现在手机系统安全的情况比10年前有了很大进步,10年前“黑掉”一个华强北组装的手机系统,例如把手机文件拿出来,最快可能只要两三天。现在虽然完全防止漏洞还不太可能,但“黑掉”所需的时间已经从3天变成30天、300天。而电池管理和系统管理的区别还是很大。在不充电的状态下,可能有电池未将温度信息传递给系统导致过热的情况,但现在通常也不会引起爆炸。

“电池引起的爆燃都要经历一个快速升温、产生明火的过程,时间可能是5~10秒,然后才会爆炸,而不是突然爆炸。”王琦表示。#安全专家复盘黎巴嫩爆炸事件#

转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/1237484.html
0
最新回复(15)
  • 小布看杂2024-09-19 13:37
    引用15
    现在体现出小米电源管理系统的重大作用了吧
  • 奈奈无鱼2024-09-19 11:53
    引用14
    为啥需要电池发热,直接激活火药不就可以了
  • 向着网而生2024-09-19 11:51
    引用13
    专家肯定自己攒的手机?
  • 小熊影影2024-09-19 11:48
    引用12
    那是因为人家不用手机,用手机的话这次炸的就是手机了
  • 溜溜2024-09-19 11:36
    引用11
    看到这个新闻就突然想起来,上次那个三星Note 7不就是从那款开始电池爆炸,然后三星在国内卖,越卖越惨嘛。
  • 中源说剧2024-09-19 11:33
    引用10
    别他妈信专家!专家还说呼机不会被军事用途嘞,不会被攻击,现在怎么样了呀!有时专家就是他妈的狗屁
  • 小韩姐姐__2024-09-19 11:28
    引用9
    多年事实证明,只要是专家说的必须反着听。
  • 达子哥说说球2024-09-19 10:10
    引用8
    改良一下电池,某种短路状态下直接超限速度裂解。
  • 美少女战士2024-09-19 09:42
    引用7
    电池爆炸威力不会这么大
  • 艾营聊八卦2024-09-19 09:05
    引用6
    洗地专家[点赞]
  • 熠科技李2024-09-19 07:52
    引用5
    从bp机爆炸看电池可拆卸的必要性。
  • 琳琳小蛋堡2024-09-19 05:25
    引用4
    你以为的。你的知识面太窄了。真是砖家。
  • 珠珠说汽车2024-09-19 05:03
    引用3
    就这智商还当砖家,现在手机不操作,你说话都有可能被后台软件监听,你们有没有发现,跟朋友聊什么内容,在某宝上很及时的出现推荐。植入软件,接入触发小零件,毕竟一个小火花就能实现。
  • 大雷在柳州2024-09-18 23:36
    引用2
    说的都是屁话
  • 阿鹤.?2024-09-18 22:11
    引用1
    敌人可不这么认为